SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Column

「もはや純然たる平時とも言えない」NISC 吉川徹志氏が語る、サイバー空間と国家間競争による脅威

「Trellix Xpand Digital Japan 2022」講演レポート

 コロナ禍を機に「デジタルトランスフォーメーション(DX・デジタル変革)が急速に進む中、サイバーセキュリティ対策の重要性がますます高まっている。国においてもデジタル施策の総合的かつ効率的な推進のため、2021年9月に「デジタル庁」が設置されるとともに、新たなサイバーセキュリティ戦略が閣議決定された。その概要や推進体制および実施の方向性について、内閣官房 内閣サイバーセキュリティセンター(NISC) 副センター長 内閣審議官の吉川徹志氏(吉の字は、つちよし)が語った。

コロナ後に、急速に高まるサイバーセキュリティの重要性

 多くの日本企業がDXを加速させる中で、サイバーセキュリティが重要事項であることは間違いない。それと同時に、「ウクライナの政府機関などのウェブサイト改ざんや閲覧障害」をはじめ、ブリヂストンやコニカミノルタなど海外子会社・拠点に対する攻撃、不正アクセスされた森永製菓やランサムウェア被害を受けた東映アニメーションなど国内外を問わず、サイバー攻撃にさらされた例は枚挙にいとまがない。

 吉川氏は、近年で顕著な例として、社内データを暗号化することで使用不可にし、その解除と引き換えに金銭を要求する「ランサムウェア」が急増していることを指摘。また、システム復旧に加えて、取得したデータを公開しない見返りに金銭を求める二重脅迫も発生しているという。警察庁に届け出のあった案件だけでも令和3年で146件と、前年と比較可能な1~12月だけでも4倍に増えており、その内訳は中小企業が54%と過半を占めている

 そしてもう1つ、2021年11月から再び見られるようになった「Emotet」が2022年に入ってから活発化しており、感染した「.jp」メールアドレス数は、かつて2020年にピークとされた時期の約5倍にも上っているという。Excelファイルのマクロ機能やzipファイルの悪用の他、URLリンクでのクリック誘導など、手口も巧妙化している。

 米国ではコロニアル・パイプライン社が攻撃を受け、石油の輸送が1週間中止になり、国民生活に大きな影響を与えた。直近では3月21日に、バイデン大統領自ら、ロシアが米国に対するサイバー攻撃を検討しているというステートメントを発表して企業に注意を呼びかけたことも記憶に新しいだろう。その内容は、認証やパッチ、バックアップ、そして緊急時の訓練など、ごく基本的なことだが、それすらできていないことについて注意喚起をしたというわけだ。

 こうしたサイバー攻撃の拡大について、川氏は「コロナ禍による環境変化が大きい」と語る。ネットショッピングの利用率は第1回目の緊急事態宣言時に一気に上がり、以降高止まりしている。また、メールで情報窃取をするURLに導く「フィッシング詐欺」も増加傾向にあるという。そして、もう一つ大きな環境変化として、サプライチェーンが複雑化しており、その中で情報通信機器について海外製品のシェアが拡大しており、大きな懸念となっていることも紹介された。

 特に問題となっているのが、セキュリティ対策に関する人材不足だ。米国では「不足」と答えた企業は12%だったが、日本では90%が「不足」と回答しており、その72%がIT企業に所属している。米国の35%と比べても偏在が明らかだろう。また、インターネットを使うことに不安を感じる人が75%もいる一方で、教育を受けた人はわずか26%にとどまる。

[画像クリックで拡大]

 なお最近の情報セキュリティに関する“組織への脅威”として筆頭に挙げられるのは「ランサムウェアによる被害」だ。ここ数年で急拡大し、常に1位だった「標的型攻撃による機密情報の窃取」を凌ぐ脅威となっている。また、3位に「サプライチェーンの弱点を悪用した攻撃」がランクインしているように、情報システムの中に悪意のある機器、あるいはサービスが盛り込まれ、そこを拠点として攻撃を受けるということが多々見受けられる。そして、4位には、テレワークなどニューノーマルな働き方が浸透したことで、自宅から企業へネットワークのつなぎこみを狙った攻撃も増えている。そうした環境変化を捉えたサイバー攻撃も増加し、検挙数も増えてきているという。そして、もう1つの大きな特徴としてサイバー攻撃の組織化や国家の関与が疑われることだ。

 川氏は「まさにサイバー空間が国際化し、情報が高度化することで、海外の脅威主体の標的となっている」と語る。その一例として、国家を背景に持つ可能性が高いグループが日本に攻撃をしていることを非難をする声明を、2021年7月に米英と共同で出していることを紹介した。

[画像クリックで拡大]

次のページ
日本政府によるサイバーセキュリティ対策とその経緯

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
Security Online Column連載記事一覧

もっと読む

この記事の著者

伊藤真美(イトウ マミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16282 2022/07/20 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング